三方对接时常用的加密方式

最新推荐文章于 2024-05-21 17:17:58 发布
最新推荐文章于 2024-05-21 17:17:58 发布
阅读量2.1k 收藏 3
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AnNanDu/article/details/123867595
版权

一般在三方暴露对外api时都会通过加密参数来保证数据的不可篡改行,而加密方式多种多样,像MD5、sha1、Base64、sha256、AES等各种加密编码算法。

而在验证用户方面会用到分配给用户的appkey及appSecret等信息,在参数传递的时候会将appKey或者appId作为公共参数传递以在三方符合获取此账户权限及秘钥,而秘钥则是隐示的存在参数加密编码中,三方按相同规则加密编码比对传输编码来保证数据没有被篡改。

而还有可能会对接口版本跟请求有效期进行传参限制,会增加版本参数v及时间戳等参数来限制暴露接口的安全性及多版本的非同加密方式。

以下是几个三方对接时的加密方式:

1. 电子签章法大大:

按上图的摘要计算流程来分析就是如下代码示例和步骤

Base64(
    SHA1(
        app_id
        +MD5(timestamp)
        +SHA1(app_secret+ sort)
    )
)
步骤 1. 序列化需要参与
A. 将参与摘要计算的业务参数按字典升序排列
B. app_secret 附加到字符串串前
步骤 2. 对得到的字符串进⾏ SHA1 加密

步骤 3. 计算 timestamp MD5 值,并和 app_id ,步骤 2 中得到的字符串拼接得到新的字符串
步骤 4. 对步骤 3 中得到的字符串进行 SHA1 加密
步骤 5. 对步骤 4 中得到的字符串进⾏ base64 加密
在传参时会分公共参数与业务参数,公共参数是必要的,而业务参数则是针对每个接口的业务规则所对应的参数
       
法大大的公共参数有
参数类型是否必填描述
app_id
String
接入方ID
timestamp
String
请求时间
yyyyMMddHHmmss
v
String
版本号
msg_digest
String
签名摘要

2. 诸葛零售云:

公共参数

参数类型是否必填描述
app-key
String
零售云为租⼾分配
timestamp
String
调⽤API时的系统时间戳,时区为GMT+0800
v
String
版本号,固定值1.0
sign
String
签名串

参与签名的参数

参数 说明
timestamp
调⽤API时的系统时间戳,时区为GMT+0800
app_key
零售云为租⼾分配
app_secret
零售云为租⼾分配
v
版本号,固定值1.0
path
请求路径

签名格式

把所有参数名和参数值进⾏拼接(参数值以“xxx”表⽰),拼接时不允许有跨⾏、空格等空⽩
字符: 
app_keyxxxpathxxxtimestampxxxv1.0
将零售云分配的 app_secret 拼接到字符串的两端( app_secret 取值以“SSS”表⽰): 
SSSapp_keyxxxpathxxxtimestampxxxv1.0SSS
SHA256 算法对原始串进⾏摘要,伪代码如下: 
String sign = SHA256("SSSapp_keyxxxpathxxxtimestampxxxv1.0SSS")

最后得到的编码就是参数sign

3. 银豹:

PosPal 银豹收银系统

请求头

参数类型是否必填描述
time-stamp
String
时间戳,
data-signature
String

1:appKey,请求体 拼接

2:md5 加密(32位)

3:转为大写

这个比较简单,将appKey与请求体拼接后使用MD5加密得到编码串,编码串全部转为大写得到签名串,但是流程都是一致的

余生大大
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
常见的保证接口数据安全8种方案
m0_37062111的博客
01-09 4777
那么有哪些常见的保证接口数据安全的方案呢? 1. 数据加密,防止报文明文传输。 2. 数据加签验签 3. token授权认证机制 4. 间戳timestamp超机制 5. timestamp+nonce方案防止重放攻击 6. 限流机制 7. 黑名单机制 8. 白名单机制
接口对接常用加密方法
燃灯工作室
03-09 2723
和第三方对接加密,通常需要进行字段加密,再进行传输。 1.XML排序后加密 项目实践中,和百年保险对接使用到了这种加密 import xmltodict import hashlib from lxml import etree # 计算加密串 def xml_sorting_sha256(xml_str, secret_str): """ 插入xml字符串,返回排序好后并且加密的串 排序规则为 按字母升序排序后加上加密密钥secret,进行SHA-256加密
三方接口鉴权加密方式
最新发布
Assassinhanc的博客
05-21 725
接口URL应简洁明了,遵循公司或项目的命名规范。●使用HTTPS协议,确保数据传输的安全性。●接口URL路径应反映资源的层次结构,路径规范 /{版本}/api/{业务类型}/{方法名},例如/v1/api/store/getlist。●接口URL路径不区分大小写。
保证接口数据安全的10种方案
m0_71777195的博客
07-05 1091
我们日常开发中,如何保证接口数据的安全性呢?个人觉得,接口数据安全的保证过程,主要体现在这几个方面:一个就是数据传输过程中的安全,还有就是数据到达服务端,如何识别数据,最后一点就是数据存储的安全性。今天跟大家聊聊保证接口数据安全的10个方案。正在上传…重新上传取消我们都知道,数据在网络传输过程中,很容易被抓包。如果使用的是http协议,因为它是明文传输的,用户的数据就很容易被别人获取。所以需要对数据加密。常见的实现方式,就是对关键字段加密。比如,你一个登录的接口,你可以对密码加密。一般用什么加密算法呢?简单
API接口安全加密,防止接口被黑客攻击
G171104的博客
06-21 1371
API密钥认证:API密钥认证是指在每个请求中加入一个API密钥,服务器端会验证该密钥是否有效。数字签名认证:数字签名认证是一种对数据进行加密和认证的方式接口请求方对请求数据进行加密后发送给服务器,服务器端可以根据该加密数据进行认证。OAuth认证:OAuth认证可以让第三方应用程序通过API接口访问用户数据,但是需要用户授权,这可以保护用户数据的安全。API接口安全加密的主要目的是为了防止黑客攻击,保护敏感数据不被泄露。综合使用以上安全加密方式可以有效保护API接口的安全,避免被黑客攻击。
互联网API对接如何保证系统安全
FighterLiu的专栏
11-11 2601
目录 前言 网络方面的安全策略 系统部署 专线 数据传输方面安全策略 文件传输 实接口 使用https协议 添加白名单 接口进行验签 接口数据进行加密 防止重放攻击 其它注意事项 幂等性 重复提交 前言 互联网金融系统经常需要提供一些对外的接口供第三方调用,这些接口暴露在互联网中。如何才能保证API系统对接的安全性?本文主要从网络及数据传输两个方面进行讲解。 网络方面的安全策略 系统部署 在互联网区域部署一个前置机,提供接口的服务部署在内网。外网不能直接调用内网..
一文搞懂加密接口签名小知识
weixin_44867191的博客
07-28 1435
接口加密知识科普
php rsa 加密,解密,签名,验签详解
12-19
php rsa 加密,解密,签名,验签 由于对接三方机构使用的是Java版本的rsa加解密...加密公钥 public_key.cer 解密私钥 private_key.key 签名私钥 sign_key.key 验签公钥 verify.cer <?php class RSAUtils{ /
三方支付接口自动到账程序 v1.0
11-30
2. **异步处理机制**:为了确保交易的及性和准确性,自动到账程序往往采用异步处理方式。当用户完成支付后,第三方支付平台会通过回调接口将交易结果通知给商家服务器,程序会实处理这些回调信息。 3. **安全性...
【美团团购】第三方优惠码电子凭证平台对接文档V2版
04-24
三方电子凭证平台接入是指第三方按照美团定义的接口规范开发接口,在美团上线产品,美团通过调用第三方接口发放、查询、作废第三方的消费 凭证。 1)文档所涉及接口包括4个: 接口 开发方 调用方 功能 发券通知接口...
最新版聚合支付系统/二开修复版本/三方支付系统/代付系统/完美上线运营版本
04-22
1、聚合支付系统、目前市面上使用比较广泛的聚合支付之一 1、管理后台:强大的聚合系统功能满足你全部日常所需、多权限、多商户、通道单独分配等。...4、大数据版源码,全开源,无任何加密文件和域名限
动易三方整合工具
04-05
在使用动易三方整合工具,可能涉及以下知识点: 1. **Web服务API**:整合工具可能通过Web服务API(如RESTful API或SOAP)来实现不同系统间的通信。API接口设计是关键,需要确保数据格式(如JSON或XML)、请求/...
三方接口联调(加解密与签名验签)
thlzjfefe的博客
03-13 2674
工作中经常有和第三方机构联调接口的事情,顾将用到过的做以记录。 在和第三方联调,主要步骤为:网络、加解密/签名验签、接口数据等,其中接口数据没啥好说的。 在联调前就需要先将两边的网络连通,一般公司的生产环境都加了防火墙,测试环境有的是有防火墙,有的则没有防火墙,这个需要和第三方人员沟通,如果有防火墙的就需要将我们的出口ip或域名发送给第三方做配置,配置了之后网络一般都是通的。 加解密与签名验签: 一般第三方公司都会有加解密或签名验签的,毕竟为了数据安全。一般就是三...
接口数据加密方式
m0_38084895的博客
12-26 1116
对API接口数据加密 对请求来源IP地址进行判断 对appid进行确认是否存在 判断间戳是否在有效间内 对验签sign进行校验,判断是否正确 对某些特定请求利用Token进行校验(判断token是否正确和token是否可用) 主要在过滤器和拦截器中集中处理,对于token也可利用spring的AOP进行处理等 ...
如何实现接口加密
yanghang520520的博客
12-31 6994
如何实现接口加密? 为什么要使用接口加密? 系统明文传输的数据会被不明身份的人用抓包工具抓取,从而威胁系统和数据的安全性 我这里采用非对称加密算法: 非对称加密算法是一种密钥的保密方法,加密和解密使用两个不同的密钥,公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 非对称加密算法的特点: 算法强度复杂 加密解密速度没有对称密钥算法的速度快 经典应用场景:数字签名(私钥加密,公钥验证) 常用的算法:
接口加密处理
weixin_40611700的博客
11-30 4150
如何处理接口加密
对外开发接口+Des加密解密
热门推荐
许小乖……是总攻
12-29 1万+
小乖在各种调用别人的接口之后,在开发了一段间的本系统之后,在没有事情做了之后,又开始给别人开发接口了,粗来的这段日子一直和接口杠上了……好在有进步,从调别人的接口到让第三方系统调我们的接口,定义接口规范,也是够够的了……              其实,从一开始我们就是分两个小系统开发的,一个只写接口(我们系统内部的接口),一个用来调用接口实现一部分的逻辑以及所有的前台界面。对于对外远程开发
接口加密
一只舰
09-13 2509
Base64不算是加密方式,只是一种编码方式 MD5、AES属于常见的加密算法 一般接口开发中有以下常用的几种安全机制: 用户认证 数字签名 接口加密 2、数字签名 在使用 HTTP/SOAP 协议传输数据的候,签名作为其中一个参数,可以起到关键作用: 先来一个简单的,通过客户的密钥,服务端的密钥匹配; 这个很有好理解,例如一个接口传参为: http://127.0.0.1:8000/a...
API接口加密方式说明
珞羽飘凌个人博客
12-19 1999
文档说明 本文档适用于api接口开发人员、移动端开发人员,针对移动端请求API接口加密方式以及加密规则进行说明。 加密方式 不采取非对称加密说明 好处: 相对于对称加密,非对称加密安全性远远高宇对称加密,能够保证在数据传输中数据被劫持之后不被破解。 缺点: 由于非对称加密 [ openssl rsa ],密钥为1024bit候最多值能加密117个字符,而且加解密相对于对称加密速度会慢,目前接口...
Java AES加密算法三方依赖库
07-22
Java常用的AES加密算法的三方依赖库有以下几个: 1. Bouncy Castle: Bouncy Castle是一个开源的Java加密库,支持多种加密算法,包括AES。你可以通过在项目中引入相应的Bouncy Castle依赖来使用它。例如,使用Maven来引入Bouncy Castle依赖: ```xml <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.69</version> </dependency> ``` 2. JCE (Java Cryptography Extension): JCE是Java提供的标准加密扩展库,也支持AES算法。在JDK中已经包含了JCE的实现,无需额外引入依赖。 3. Apache Commons Crypto: Apache Commons Crypto是Apache软件基金会提供的一套Java加密工具库,也支持AES算法。你可以通过在项目中引入相应的Apache Commons Crypto依赖来使用它。例如,使用Maven来引入Apache Commons Crypto依赖: ```xml <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-crypto</artifactId> <version>1.1.0</version> </dependency> ``` 这些都是常用Java AES加密算法的三方依赖库,你可以根据自己的需求选择适合的库来进行AES加密操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

余生大大

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值